KeePassX有多安全？

我有数百个密码，因为我为每个网站/服务使用不同的随机密码。它们都是用KeePassX生成和存储的，可以通过Dropbox（或ubuntuone）同步到其他计算机和我的android手机。

我知道KeePassX的数据库是安全的（至少具有良好的密码短语）。但是，当我将密码复制到剪贴板（存储5秒钟）时该怎么办？在用户空间中运行的任何程序都可以访问剪贴板并存储密码吗？如果是这样，这有多大的安全风险？

程序可能有权访问剪贴板，例如，您从网页中复制了一些文本并将其粘贴到gedit。除非与KeePassX有一个安全漏洞，然后其他恶意软件（在Unix系统上很少见）可以使用，否则，在没有用户交互的情况下，这永远不会发生。不要使用您不信任的软件。

如果要降低密码发给他人的可能性，加密您的主文件夹，交换和随机存取存储器，使用良好的登录密码，在登录管理器（如gdm）中禁用用户名列表。这样，访问KeePassX的唯一可能方法就是运行KeePassX，即。当您登录并运行一些旧的不安全程序时。

要排除KeepassX向剪贴板历史记录添加密码，请将KeepassX添加至以下位置的排除列表中

settings -> security and privacy -> files and applications

这样，KeepassX将不会被记录在ZeitGeist或Dash中，并且例如Diodon将不会在历史记录列表中添加密码。